スマホ普及で膨らむ不正アプリの脅威 安全に使うために個人が注意すべきポイントは？

基本的な脅威対策が必要

スマホのリスクに関する警告は12年春ごろからＩＰＡをはじめ、セキュリティソフト会社などからも繰り返し出されているが、まだまだ徹底されているとはいえない。新規ユーザーが増えているため、つねに初心者が大勢を占めているからだ。

そういう意味では、不正アプリの前に、「もっと基本的な行動にも注意を払う必要がある」（前出・加賀谷氏）。スマホ本体を盗難や紛失した場合、内蔵メモリはロックを掛けておけば大丈夫だし、GPSを利用した追跡機能があれば取り戻すこともできる。

だが、ＳＤカードなどの外付けメモリに対するリスク意識は低い。単純に考えて、物理的に抜かれてしまえばおしまいだし、情報詐取に対するプロテクトも弱い。最近はバッテリーを抜かないと取り出せないなど、抜き取りにくくはなっているものの、SDカードに機密情報は入れてはいけない。入れる場合は、自分のスマホ端末でないと読み取りできないような暗号をかける必要がある。本体のメモリがいっぱいになると自動的にＳＤカードの情報が収納される仕組みになっている機種もあるので、自分のスマホをチェックしてみてほしい。最も基本的なことは、肌身離さず、であることも忘れてはならない。

さらに、購入する際のサービスが個人情報を危うくすることもある。販売店のサービスとしてグーグルアカウントを登録してくれる、というものがある。だが、登録のために提出する書類の中に、ユーザー名（グーグルのメアド）、パスワード、秘密の質問事項とその答えを書き込む様式になっているものがある。

だが、これは行き過ぎたサービスだ。メアドはともかく、パスワードやパスワードを思い出すためのキーワード（秘密の質問事項）は、決して他人に漏らしてはいけない。ＰＣはもちろん、スマホでも常識である。銀行カードの暗証番号を紙に書いて他人に渡し、おカネを下ろしてもらおうとするのと同じことだ。登録の仕方がわからないからやってもらう、という甘えは許されない、と考えるべきだろう。

通信会社が直営店や代理店に、パスワードを聞き出すような指導はしない。auでは、「わからないというユーザーには、隣で操作方法を指導するスタイルを取り、すべてを店任せにすることはありえない」（ＫＤＤＩ広報部）。そもそもグーグルアカウントを取らなくてもスマホは買える。アカウントの取得方法がわからなければ、キャリアの電話問い合わせ窓口に聞きながらアカウント設定をすることもできる。人任せではセキュリティは守れない、ということを肝に銘じてほしい。すでに販売店任せでグーグルアカウントを取得したユーザーは、今すぐにパスワードを変更するべきだろう。

（撮影：今井康一）